ジェイピー・セキュア、ウェブサイトのセキュリティ研究組織「JP-Secure Labs」の独自レポート第二弾を公開
@Press / 2018年9月6日 9時30分
国内保護サイト数100万超で利用されているWeb Application Firewall(以下、WAF)(*1)製品「SiteGuardシリーズ(*2)」の開発、販売を手がける株式会社ジェイピー・セキュア(本社:神奈川県川崎市、代表取締役:菅原 修、以下、JP-Secure)は、2018年2月に開設した「JP-Secure Labs(ジェイピー・セキュア ラボ)」が分析した独自レポートの第二弾となる<JP-Secure Labs Report Vol.2>を公開したことをお知らせします。
インターネット・サイバー空間における日本国内の現状は、日々、様々な攻撃の脅威にさらされているといえます。多くの国内企業、組織のネットワーク、システムが国内外を送信元とした攻撃により、情報漏えい等の被害に直面しており、SQLインジェクションに代表されるウェブアプリケーションの脆弱性を悪用した攻撃による深刻な被害は後を絶たず、Apache Struts 2といったフレームワークやWordPressなどCMSの脆弱性を悪用した事件・事故も多発しています。
このような状況の中、JP-Secureでは、企業理念である「誰にでも簡単に、安心して利用できるIT社会の実現」に向けて「JP-Secure Labs」を開設し、ウェブサイトのセキュリティを重点分野と位置づけ、脆弱性や攻撃手法、対策技術に関する調査・研究・開発を行っています。
活動の成果は、蓄積した技術や情報を自社製品・サービスの向上に生かすだけでなく、IT社会に携わる多くの方のセキュリティ向上に貢献するべく、有益な情報発信にも取り組んでいます。この度、公開した<JP-Secure Labs Report Vol.2>では、第一弾に引き続き、ユーザー数40万超のレンタルサーバー環境の攻撃検出ログの分析を行い、さらにハニーポットによる定点観測で収集した情報分析の結果を反映し、ウェブサイトへの不正アクセスの実態や傾向とその対策について解説しています。
●JP-Secure Labs Report Vol.02の主なポイント
・ユーザー数40万以上のサービスサイトでの集計期間6か月間(2018年1月~2018年6月)、集計対象全体での攻撃検出総数:約1億1,876万件(そのうちWordPressを対象にした検出、またはその可能性が高い検出は約4,000万件)
※集計対象のサービスサイトで稼働しているWAF「SiteGuardシリーズ」の検出情報(検出ログ)をもとに分析しています。検出名や分類は、「SiteGuardシリーズ」による検出情報をもとにした表記となります。
・ハニーポットによる定点観測の結果をもとにした不正アクセスの傾向のほか、「Drupalgeddon 2.0」と呼ばれ話題になったDrupalの深刻な脆弱性について、実際に観測した攻撃の一例をもとに解説。
画像1: https://www.atpress.ne.jp/releases/165169/LL_img_165169_1.png
WordPressに対する攻撃(攻撃種別)
●月別統計(月別の検出数)
https://www.atpress.ne.jp/releases/165169/img_165169_2.png
●接続元(国別)の分類
https://www.atpress.ne.jp/releases/165169/img_165169_3.png
レポート本編については、以下のURLからご自由にダウンロード可能となっています。
https://www.jp-secure.com/document/labs/JP-Secure_labs_Report_Vol.02.pdf
◆注釈に関して
*1 Web Application Firewall(ウェブアプリケーションファイアウォール)
ウェブアプリケーションの脆弱性を悪用する攻撃から、ウェブアプリケーションを保護する製品・サービスのこと。
*2 SiteGuard(サイトガード)シリーズ
ウェブサイトの脆弱性を悪用した攻撃を防御するソリューションとして、官公庁や金融機関をはじめとした大企業から個人向けレンタルサーバーまで、国内保護サイト数100万超で利用される純国産のソフトウェア型WAF製品。ソフトウェア製品の特性を生かし、オンプレミスやクラウドなどのインフラ環境を問わず多様なシステム環境で利用でき、高い防御性能とユーザビリティの両立を実現している。
■JP-Secure Labsについて
JP-Secure Labs(ジェイピー・セキュア ラボ)では、企業理念である「誰にでも簡単に、安心して利用できるIT社会の実現」に向けて、ウェブサイトのセキュリティを重点分野と位置づけ、脆弱性や攻撃手法、対策技術に関する調査・研究・開発を行っています。蓄積した技術や情報を自社製品・サービスの向上に生かすだけでなく、より多くの方のセキュリティ向上に貢献するべく、有益な情報発信にも取り組んでいきます。
【主な活動内容】
・独自アンテナシステムによる脆弱性情報の収集
・攻撃手法の調査、検証
・ハニーポットを活用した攻撃状況の定点観測
・協業パートナーとの連携によるセキュリティログの分析
・セキュリティ動向に関するレポート発信
・自社製品・サービスの向上を目的とした技術開発
・無償セキュリティツールの開発
■会社概要
会社名 : 株式会社ジェイピー・セキュア
代表 : 代表取締役 菅原 修
所在地 : 神奈川県川崎市幸区堀川町580 ソリッドスクエア 東館6F
設立 : 2008年7月1日
資本金 : 11,000,000円
業務内容: セキュリティ関連製品の開発、販売、サポート
URL : https://www.jp-secure.com/
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
IDCフロンティア、小・中規模のWebサイト向けに純国産ホスト型WAF「SiteGuard Server Edition」を提供開始
PR TIMES / 2024年5月12日 23時40分
-
【EGセキュアソリューションズ】IDCフロンティアが提供するクラウドサービスに 「SiteGuard Server Edition」が採用
PR TIMES / 2024年5月9日 17時45分
-
『WAFだけでは解決しない、Webの脆弱性対策』というテーマのウェビナーを開催
PR TIMES / 2024年5月9日 10時45分
-
WordPress Automatic Plugin狙う攻撃を550万件以上確認、アップデートを
マイナビニュース / 2024年4月29日 18時20分
-
【EGセキュアソリューションズ】2024年1Qにおける攻撃アクセスの傾向をまとめた「SiteGuard セキュリティレポート」を発表
PR TIMES / 2024年4月25日 17時15分
ランキング
-
1総合商社を辞めた人の退職理由 人気があって高スコアなのに、なぜ?
ITmedia ビジネスオンライン / 2024年5月14日 6時40分
-
2シャープ、テレビ向け液晶の生産停止へ…市況低迷で国内生産ゼロに
読売新聞 / 2024年5月14日 0時58分
-
3NVIDIA急伸に「追い風受ける日本企業」はここだ 沸騰する半導体市場の最前線をQ&A形式で解説
東洋経済オンライン / 2024年5月14日 7時20分
-
4“バズる”地方創生請負人が語る、これからの地方。発展のキーワードは「海外進出」と「女性の雇用創出」地域活性化の弊害は「お金を吸い上げていく東京の大企業」
集英社オンライン / 2024年5月14日 8時0分
-
5100円ショップは仕入れ値95円で悲鳴… エアギター選手権は中止に… 歴史的円安の影響どこまで?【news23】
TBS NEWS DIG Powered by JNN / 2024年5月14日 12時28分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください